JiangLocker 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 100 % (높은) |
| 감염된 컴퓨터: | 4 |
| 처음 본 것: | October 11, 2022 |
| 마지막으로 본: | March 1, 2023 |
| 영향을 받는 OS: | Windows |
JiangLocker Ransomware는 침해된 장치의 데이터를 대상으로 하도록 특별히 설계된 맬웨어 위협 유형에 속합니다. 충분히 강력한 암호화 알고리즘을 사용하여 이러한 위협은 피해자의 데이터를 암호화하고 문서, 아카이브, 데이터베이스, PDF, 이미지, 사진, 오디오 및 비디오 파일과 같은 수많은 파일 유형을 완전히 액세스할 수 없도록 만듭니다. 위협 행위자의 목표는 잠긴 파일을 지렛대로 사용하여 영향을 받는 사용자 또는 기업으로부터 돈을 갈취하는 것입니다.
JiangLocker Ransomware는 파일을 암호화할 때 해당 파일의 원래 이름에 '.jiang'을 추가하여 파일을 표시합니다. 피해자가 사이버 범죄자의 지시를 자세히 설명하는 몸값 메모를 볼 수 있도록 JiangLocker는 세 가지 방법으로 몸값을 요구하는 메시지를 전달합니다. 위협 요소는 감염된 장치의 현재 바탕 화면 배경을 변경하고 'read.ini'라는 파일을 생성하고 새 팝업 창을 엽니다. 파일에서 발견된 랜섬노트와 팝업창은 동일합니다.
바탕 화면 배경으로 표시되는 메시지는 피해자에게 파일을 복구할 수 있는 유일한 방법은 공격자에게 0.5비트코인(BTC)을 지불하는 것임을 경고합니다. 암호화폐의 현재 환율로 요구되는 몸값은 $10,000 이상입니다. 돈은 제공된 암호 지갑 주소로 전송되어야 합니다. 파일에서 발견된 랜섬노트와 팝업창은 동일합니다. 그들은 주로 동일한 정보를 반복하지만 피해자가 비트코인을 얻을 수 있는 방법에 대한 자세한 내용을 포함합니다.
팝업 및 파일 랜섬 노트의 전체 텍스트는 다음과 같습니다.
' 내 컴퓨터에 무슨 일이?
중요한 파일은 암호화됩니다.
많은 문서, 사진, 비디오, 데이터베이스 및 기타 파일이 암호화되어 더 이상 액세스할 수 없습니다. 아마도 너는
파일을 복구할 방법을 찾고 있지만 시간을 낭비하지 마십시오. 아무도 우리의 암호 해독 서비스 없이 파일을 복구할 수 없습니다.내 파일을 복구할 수 있습니까?
확신하는. 모든 파일을 안전하고 쉽게 복구할 수 있음을 보증합니다. 하지만 시간이 너무 부족합니다.
모든 파일의 암호를 해독하려면 비용을 지불해야 합니다.어떻게 지불합니까?
결제는 비트코인으로만 가능합니다. 자세한 내용을 보려면 를 클릭하십시오.
비트코인의 현재 가격을 확인하고 비트코인을 구매하세요. 자세한 내용을 보려면 를 클릭하십시오.
그리고 이 창에 지정된 주소로 정확한 금액을 보내십시오.
결제 후 버튼을 클릭합니다.
결제가 확인되면 즉시 파일 암호 해독을 시작할 수 있습니다. 몇 시간이 걸릴 수 있습니다.지불하고 지불이 처리될 때까지 이 소프트웨어를 제거하지 않고 잠시 동안 바이러스 백신을 비활성화하는 것이 좋습니다. 바이러스 백신이 업데이트되고 이 소프트웨어가 자동으로 제거되면 비용을 지불하더라도 파일을 복구할 수 없습니다!
우리에게 지불하려면 비트코인 통화를 사용해야 합니다. 다음 사이트에서 비트코인을 쉽게 구입할 수 있습니다.
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/그 후, 이미 비트코인이 있다면 비트코인 주소를 지불하세요.
그런 다음 "결제 확인 및 모든 파일 암호 해독" 버튼을 누릅니다. 비트코인 전송 후 자동으로 파일의 암호를 해독합니다.
0.05 BTC 보내기
1PdLyXQb2LpApw3e8DLLru6vWyWLibaXtJ '
바탕 화면 배경 메시지는 다음과 같습니다.
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter는 JiangLocker 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
| # | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
